DoS-Schwachstelle in F-Prot geschlossen
Der Hersteller hat in seiner Scan-Engine für Windows einen Fehler beseitigt, mit dem Angreifer den Scanner zum Absturz hätten bringen können.
Nach Angaben des Sicherheitsdienstleisters n.runs hat der isländische Hersteller der Antivirensoftware F-Prot Ende April dieses Jahres ein Schwachstelle in seiner Scan-Engine für Windows beseitigt, mit der Angreifer den Scanner zum Absturz hätten bringen können. Zuvor war Frisk von r.runs auf das Problem aufmerksam gemacht worden, offenbar gab es dann aber Probleme in der weiteren Kommunikation, in dessen Folge n.runs im Unklaren gelassen blieb, ob die Lücke nun geschlossen wurde. Üblicherweise veröffentlicht n.runs seine Berichte erst, wenn der Fehler beseitigt ist.
Dies hat n.runs nun nachgeholt. Ursache der Schwachstelle ist ein fehlerhafter Speicherzugriff, der beim Parsen präparierter CHM-Dateien auftritt. Betroffen sind alle Versionen der Scan-Engine vor 4.4.4.
Siehe dazu auch:
- F-Prot Out-of-Bound Memory Access DoS (remote) Advisory, Fehlerbericht vpn n.runs
- F-PROT ANTIVIRUS 6.0.9.0, Release Notes von Frisk
(dab)